क्या विंडोज के लिए एसयू के बराबर है


32

क्या कोई तरीका है (जब एक व्यवस्थापक के रूप में लॉग इन किया जाता है, या एक प्रशासक समूह के सदस्य के रूप में) एक गैर-विशेषाधिकार प्राप्त उपयोगकर्ता के रूप में बहाना? विशेष रूप से एक AD वातावरण में।

उदाहरण के लिए, यूनिक्स दुनिया में मैं निम्नलिखित (रूट के रूप में) कर सकता था:

# whoami
root
# su johnsmith
johnsmith> whoami
johnsmith
johnsmith> exit
# exit

मुझे उपयोगकर्ता के खाते पर कुछ परीक्षण / कॉन्फ़िगर करने की आवश्यकता है, और मैं उनका पासवर्ड जानना या इसे रीसेट करना नहीं चाहता।

संपादित करें:
runas यह कटौती नहीं करेगा आदर्श रूप में , मेरा पूरा डेस्कटॉप उपयोगकर्ता बन जाएगा, इत्यादि और केवल एक cmd विंडो में नहीं।


बस जिज्ञासु, लेकिन आपको उपयोगकर्ता के रूप में लॉगिन करने की आवश्यकता क्यों है? मुझे आमतौर पर केवल ईमेल को कॉन्फ़िगर करने के लिए ऐसा करने की आवश्यकता होगी। हालाँकि, मैंने पाया है कि अधिकांश समय मैं समूह नीति / लिपियों / आदि के माध्यम से सब कुछ कॉन्फ़िगर कर सकता हूं।
डेटन ब्राउन

जवाबों:


20

मुझे पूरा यकीन है कि उस उपयोगकर्ता की साख के बिना एक अलग उपयोगकर्ता के रूप में चलने का कोई समर्थित तरीका नहीं है। यह एक गैर-प्रतिशोधात्मक उपाय है। कोई यह नहीं कह सकता: "मैंने ऐसा नहीं किया", क्योंकि या तो उन्होंने ऐसा किया, या किसी ने अपनी साख के साथ किया। और दूसरे के लिए उन्हें दूसरे व्यक्ति को प्रमाणिकता देनी होगी।

आम तौर पर मैं कैसे करता हूं जो मुझे एक अन्य उपयोगकर्ता के रूप में लॉग इन करने की आवश्यकता होती है, जो कि सत्र में अनिवार्य रूप से RDP को दूरस्थ सहायता का उपयोग करने के लिए है, और उन्होंने मुझे नियंत्रण प्रदान किया है। तब मैं जो कुछ भी कर रहा हूँ, वे देख रहे हैं (संभवतः, वैसे भी)।

आमतौर पर GPO / स्क्रिप्ट के साथ कुछ भी किया जा सकता है।


8
मेरा मानना ​​है कि यह सही है। और, IMHO यह UNIX दुनिया पर एक सुरक्षा सुधार है। मुझे यह विचार पसंद है कि मेरे पासवर्ड के बिना एक व्यवस्थापक भी नहीं हो सकता है।
टोमजेड्रेज़

3
एक व्यवस्थापक अपना पासवर्ड रीसेट करके किसी अन्य उपयोगकर्ता को ले सकता है। फिर वे आपके अनुसार लॉगिन कर सकते हैं। हालांकि, अगर आप ऐसा करते हैं तो एक सबूत निशान है। सबसे पहले, उपयोगकर्ताओं के पासवर्ड को बदल दिया गया था ताकि वे जान सकें। दूसरा, ऑडिट लॉग होंगे (ऑडिटिंग सक्षम है)।
एरिक फनकेनबस 16

3
यह आमतौर पर है कि मैं कैसे काम करता हूं। हालांकि, ऐसे बिंदु हैं कि मैं कहता हूं "अगर मैं बॉब था तो बॉब के लिए ऐसा करना बहुत आसान होगा", लेकिन बॉब एक ​​घंटे पहले घर चले गए।
BIBD

1
जहाँ तक "नॉन-रेपिड्यूशन" चला जाता है, मुझे उनके पासवर्ड को रीसेट करने से पहले मुझे किसी अन्य उपयोगकर्ता के रूप में दुर्भावनापूर्ण / बेवकूफीपूर्ण कार्य करने से नहीं रोकता है। इसका मतलब सिर्फ इतना है कि मुझे अधिक काम करना होगा जो जिम्मेदार था।
BIBD

9
मैं समझता हूं कि वे क्या करना चाह रहे हैं। मुझे लगता है कि यह वास्तविक सुरक्षा की तुलना में अधिक सुरक्षा-थियेटर है।
BIBD

17

मैं अन्य लोगों Runas आदेश में बदलाव का उल्लेख है और आप कैसे उन पासवर्ड है, जो पता करने की जरूरत का एक बहुत ध्यान दिया है है सच है, लेकिन मुझे नहीं लगता कि किसी को भी शांत सवाल का जवाब है है। "चाहते हैं कि पूरा डेस्कटॉप उपयोगकर्ता बन जाए, इत्यादि और केवल एक cmd विंडो में नहीं"। यहाँ मैं इसके बारे में जाने का तरीका है:

नोट : मैं इस पहले कमांड प्रॉम्प्ट को सीपी 1 के रूप में संदर्भित करना चाहता हूं ताकि बाद में भ्रम को खत्म किया जा सके।

अपने व्यवस्थापक खाते के अंतर्गत, कमांड प्रॉम्प्ट खोलें

के लिए स्थानीय खाता

runas /profile /user:computernamehere\username cmd

के लिए डोमेन खाते

runas /profile /user:domainname\username cmd

या जिस तरह से मैं इसे पसंद करता हूं

runas /profile /user:username@domainname cmd

नोट: एक नया कमांड प्रॉम्प्ट खुलेगा (CP2), यह वह उपयोगकर्ता है जिसे आप लॉगिन करने का प्रयास कर रहे हैं।

CP1 खोलें और टाइप करें:

taskkill /f /IM explorer.exe

CP2 खोलें और लिखें:

explorer.exe

कंप्यूटर पर निर्भर करते हुए, यह उपयोगकर्ता के लिए एक प्रोफ़ाइल बना सकता है अगर उन्होंने पहले कभी वहां पर लॉग इन नहीं किया है। बाद में उपयोग के लिए कमांड प्रॉम्प्ट विंडो खुली रखकर आप अपने आप को बाद में खुद को बचा सकते हैं।

जब आप अपने काम के साथ कर रहे हैं, बस एक ही काम रिवर्स में करते हैं।

CP2 प्रकार में:

taskkill /f /IM explorer.exe

CP1 खोलें और टाइप करें:

explorer.exe

अब आपको मूल व्यवस्थापक खाते में वापस आ जाना चाहिए। आप विंडोज कुंजी को टैप करके और वर्तमान उपयोगकर्ता पैनल की तलाश करके एक त्वरित जांच कर सकते हैं।

उम्मीद है कि इससे मदद मिली।


3
वह कुछ गहरा जादू है।
mskfisher

@mskfisher हाहा, अगर आपको लगता है कि किसी का दीवाना है, तो आपको यह देखना चाहिए कि मुझे यह जानने के लिए क्या करना था कि एक खराब सत्र को चलाने के बाद पेसेक्स सत्र को कैसे बंद किया जाए। ... एक दूसरे कमांड प्रॉम्प्ट से Pskill, रिमोट मशीन पर बताया गया, पहले कमांड प्रॉम्प्ट पर psexec के लिए प्रोसेस आईडी को ट्रैक करने के लिए psservices का उपयोग करने के बाद !
माइकल एच।

खैर 4 साल बाद मुझे इस सवाल की याद आई और जब मेरे पास इसका परीक्षण करने का समय था। वाह!
BIBD

विंडोज 10 पर, रनस का उपयोग उपयोगकर्ता के पासवर्ड के लिए संकेत देता है।
TheAmigo

7

ऐसा करने के लिए विंडोज में कोई अंतर्निहित तंत्र नहीं है। यह किया जा सकता है, लेकिन आप जो चाहते हैं, वह करने के लिए कुछ लिखा होना चाहिए, और आप शायद अनचाही एपीआई के साथ चारों ओर घूमा करते हैं।

यहाँ पोस्टरों में से एक, ग्रेविटी, इसमें राइट w / कॉलिंग CreateProcessAsUser () है, लेकिन आपको पहले अनिर्दिष्ट देशी एपीआई zwCreateToken के साथ एक टोकन बनाने की आवश्यकता होगी। यदि आपने एक्सप्लोरर को मार दिया है और एक नया एक्सप्लोरर उदाहरण w / CreateProcessAsUser () निकाल दिया है, तो मुझे यकीन है कि आप चाहते हैं कि आप चाहते हैं।

Microsoft वह नहीं बनाता जो आप आसान करना चाहते हैं क्योंकि यह वह तरीका नहीं है जो वे चाहते हैं कि आप NT का उपयोग करें। यदि आपको एक उपयोगकर्ता के रूप में उनके मुद्दों का निवारण करने के लिए लॉग-ऑन करने की आवश्यकता है, तो ज्यादातर मामलों में आप इसके बारे में एक उप-इष्टतम तरीके से जा रहे हैं।

आप उपयोगकर्ता की रजिस्ट्री डब्ल्यू / ओ लॉगिंग-ऑन पर उनके रूप में बदलाव कर सकते हैं (अपनी रजिस्ट्री हाइव संलग्न करके और इसे इस तरह से जोड़कर)। आप उपयोगकर्ता के रूप में लॉग-ऑन होने पर उनके उपयोगकर्ता प्रोफ़ाइल w / o में फ़ाइलों में परिवर्तन कर सकते हैं। यदि आपको "सेटअप ईमेल" या ऐसी अन्य गतिविधियों "उपयोगकर्ता के रूप में" की आवश्यकता है, तो आपको स्क्रिप्ट लिखनी चाहिए या आपके लिए अपना गंदा काम करने के लिए अंतर्निहित कार्यक्षमता (समूह नीति प्रशासनिक टेम्पलेट, प्राथमिकताएं, आदि) का लाभ लेना चाहिए।

आप तो है यह करने के लिए, कोड परियोजना पर RunAsEx पर एक नजर है। उस कोड को आपको एक अच्छा विचार देना चाहिए कि आपको क्या करने की आवश्यकता है। मैंने कार्यक्रम की कोशिश नहीं की है, लेकिन ऐसा लगता है कि यह सब कुछ सही तरीके से चल रहा है।


5

आप Windows XP और बाद में निम्न कमांड का उपयोग कर सकते हैं:

RunAs.exe

कमांड लाइन विकल्प यहां उपलब्ध हैं

यह यूजर्स का पासवर्ड जाने बिना काम नहीं करेगा। मुझे नहीं लगता कि सुरक्षा पहचानकर्ताओं को लोड किए जाने के कारण पासवर्ड के बिना उपयोगकर्ता खाते के तहत काम करने के लिए विंडोज में एक तरीका है।


3
मेरा मानना ​​है कि रनर्स प्रोग्राम को अभी भी उपयोगकर्ताओं के पासवर्ड को जानने की आवश्यकता है, जो मुझे विश्वास है कि मूल प्रश्न राज्यों को ज्ञात नहीं है
केविन कुफल

आप सही हैं ... मैं उस बारे में भूल गया था।
बजे डग लक्सम

2

(बस एक अनुमान।) यदि आपका खाता है SeCreateTokenPrivilege, तो आप एक छोटे से प्रोग्राम का उपयोग करके CreateProcessAsUser()या इसी तरह के फ़ंक्शन का निर्माण करने के लिए लिख सकते हैं ... (लेकिन व्यवस्थापक भी डिफ़ॉल्ट रूप से विशेषाधिकार नहीं रखते हैं।)


2

हालांकि मैं इस साइट पर उल्लेख किया sudo समाधान से कुछ के साथ व्यक्तिगत अनुभव नहीं है, मेरी सशक्त अनुशंसा nonadmin उत्कृष्ट द्वारा शुरू हारून Margosis । जैसे ही आप सीमित उपयोगकर्ताओं को रोल आउट करते हैं, यह एक बड़ी मदद है। मैं मुख्य रूप से कुछ के साथ कूद गया क्योंकि हर कोई रनस का उपयोग कर रहा है। हालाँकि, मुझे लगता है कि इनमें से अधिकांश या सभी विंडोज़ के लिए तथाकथित सूडो अपने पासवर्ड के बिना किसी अन्य उपयोगकर्ता के रूप में कार्य करने के बजाय ऊंचाई से अधिक व्यवहार करते हैं।


0

Http://live.sysinternals.com पर प्रोसेस एक्सप्लोरर procexp.exe के पास सीमित उपयोगकर्ता (फ़ाइल मेनू पर) के रूप में एक रन है जो आपको अपने वर्तमान क्रेडेंशियल्स का उपयोग करके एक प्रोग्राम चलाने देगा, लेकिन आपके एसीएल के साथ एक सामान्य से कम हो गया है। उपयोगकर्ता (गैर-व्यवस्थापक) उपयोगकर्ता। वह नहीं जो आप वास्तव में चाहते थे, लेकिन परीक्षण के लिए अच्छा था।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.